Trace Id is missing
주 콘텐츠로 건너뛰기

Azure DDoS Protection

DDoS(분산된 서비스 거부) 공격으로부터 Azure 리소스 보호.

항상 사용할 수 있는 모니터링 및 자동 DDoS 네트워크 공격 완화

예상 트래픽 볼륨에 맞게 자동으로 조절되는 프로필을 사용하여 앱과 리소스를 보호합니다. 전용 모니터링, 로깅, 원격 분석 및 경고를 제공하는 Azure 글로벌 네트워크로 가장 정교한 공격까지도 방어합니다.

적응형 위협 인텔리전스로 가장 복잡한 DDoS 공격까지도 자동으로 감지하고 완화

대량 DDoS 완화 용량으로 애플리케이션에 영향을 주기 전에 네트워크 에지에서 트래픽 삭제

빠른 응답을 위해 실행 가능한 인사이트로 DDoS 공격에 대한 완전한 가시성 확보

배포하기 쉬운 다중 계층 DDoS 보호를 사용하면 가상 네트워크의 모든 리소스를 즉시 보호할 수 있습니다.

공격 동안 애플리케이션 가동 중지 및 대기 시간 최소화

실제 트래픽을 DDoS 정책에 정의된 임계값과 비교하는 적응형 조정 기능으로 매일 앱 트래픽 패턴을 모니터링합니다. 대기 시간에 민감한 애플리케이션의 가용성이나 성능에 영향을 주지 않으면서 DDoS 공격을 동시에 완화합니다.

사용자에게 배포되고 테스트 실행되는 Smart Hotel 앱의 AppCenter 데모.
활성 사용자, 사용자당 일일 세션, 세션 기간, 상위 디바이스 같은 앱 성능 및 사용량을 모니터링하는 데이터.

몇 분 내에 다중 계층 보호 설정

포괄적인 네트워크 계층(계층 3/4) 및 일반 애플리케이션 계층(계층 7)에서 보호합니다. Azure Application Gateway WAF(웹 애플리케이션 방화벽)과 함께 배포되므로 새 가상 네트워크 또는 기존 가상 네트워크에서 간단하게 설정할 수 있으며 사용자 구성이나 애플리케이션 또는 리소스를 변경할 필요가 없이 보호할 수 있습니다. 인라인 DDoS 보호는 Azure Gateway Load Balancer와 함께 배포된 파트너 네트워크 가상 장치를 통해 제공됩니다.

다른 Azure 서비스와 원활하게 상호 운용

경고, 메트릭 및 인사이트를 위한 Azure Monitor와 보안 태세 관리를 위한 Azure Defender로 포괄적인 보호 및 성능을 제공합니다. Microsoft Sentinel과 기타 보안 정보 및 이벤트 관리 솔루션에서 로그를 사용합니다.

활성 사용자, 사용자당 일일 세션, 세션 기간, 상위 디바이스 같은 앱 성능 및 사용량을 모니터링하는 데이터.
활성 사용자, 사용자당 일일 세션, 세션 기간, 상위 디바이스 같은 앱 성능 및 사용량을 모니터링하는 데이터.

Microsoft에서 사용하는 보안 기능으로 앱 보호

Microsoft에서 중요한 서비스를 보호하는 데 사용하는 것과 동일한 보안 시스템으로 위험을 줄이고 비즈니스를 효율적으로 운영하는 데 주안점을 둡니다.

책상 앞에서 작업 중인 사람

빠른 응답으로 심각한 비즈니스 영향 해소

활성 공격 중에 도움을 주기 위해 DDoS Protection Rapid Response 팀과 연결하세요. 조사, 사용자 지정 완화 및 분석을 지원하고 필요한 경우 Microsoft 지원 서비스에 인시던트를 빠르게 전달합니다.

컴퓨터를 보고 있는 사람

DDoS 공격으로 인한 예측할 수 없는 비용 방지

DDoS Protection에 대한 앱 스케일링 비용 및 대역폭 요금과 같은 DDoS 관련 사용량 급증 비용으로부터 보호합니다. 공격 트래픽에 대해서는 요금이 부과되지 않으며 기록된 DDoS 공격으로 인해 발생한 리소스 비용에 대한 서비스 크레딧을 받습니다.

기본 제공되는 포괄적인 보안 및 규정 준수

Azure 체험 계정 시작

1

체험 계정을 만드세요. 30일 내에 사용할 수 있는 USD200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 상시 무료로 제공되는 55개가 넘는 기타 서비스를 무료로 이용하세요.

2

크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.

3

12개월 후에는 상시 무료로 제공되는 55개가 넘는 서비스를 계속 이용하고 월별 체험 한도를 초과해서 사용한 만큼만 요금을 지불하면 됩니다.

모든 규모의 기업이 신뢰하는 제품

원활한 보안 클라이언트 환경 만들기

Rockefeller Capital Management에서는 보다 안전한 클라이언트 환경을 만들기 위해 위치 기반, 세션 기반 및 액세스 정책 기반 제어 기능을 포함하는 Azure 보안 솔루션을 채택했습니다.

Rockefeller Capital Management
"보안 기능이 효과적이라는 것을 잘 알고 있습니다. DDoS Protection의 경우 외부 위협으로부터 공격을 완화해준다는 사실을 확인했습니다."
Isidro Rodriguez, NCR Corporation의 SaaS 운영 부문 디지털 혁신 책임자
NCR

엔드투엔드 디지털 변환

용지형 보험 증서와 관련해서 사기가 늘어나고 보험금 청구가 복잡해지면서 AKI는 Azure에서 엔드투엔드 디지털화로 전환했습니다. 보험 협회는 3년 넘게 USD$4,000,000의 비용 절감을 예상하고 있습니다.

AKI

역습으로부터 보호하기 위한 사이버 보안 서비스

도미니카 사법부는 가상화된 디지털 사법 에코시스템을 만들어 프로세스의 품질과 속도를 개선해야 했습니다. Azure를 사용하여 강력하고 유연하고 스케일링 가능하고 고도로 안정적인 네트워크를 구축했습니다.

도미니카 사법부

클라우드 보안 혜택 얻기

스마트 인프라 회사인 Costain은 reduced risk by replacing 기존의 데이터 센터 WAN(광역 네트워크) 하드웨어를 클라우드 기반 Azure Virtual WAN 및 Azure Firewall Manager와 교체하여 위험을 줄였습니다. 이제 네트워크에서 이동하는 모든 트래픽을 확인하고 제어하고 있습니다.

Costain

.

"Azure로 전환하는 것은 확실히 기술 로드맵의 가장 중요한 부분 중 하나입니다. 기업은 Azure를 사용하여 현재의 보안과 규정 준수 수준을 유지하면서 더 빠르고 유연하게 전달할 수 있습니다."
Werner Huss, Ticketshop 엔지니어링 책임자, ÖBB
QBB
탭으로 돌아가기

Azure DDoS Protection에 대한 자주 묻는 질문

  • DDoS(분산 서비스 거부)는 공격자가 애플리케이션이 처리할 수 있는 것보다 많은 요청을 애플리케이션에 전송하는 공격 유형입니다. 이 공격은 리소스를 고갈시켜 애플리케이션의 가용성 및 고객 서비스 기능에 영향을 줍니다. 지난 몇 년 동안 업계에서는 공격이 점점 더 정교해지고 규모도 커지고 있습니다. 인터넷을 통해 공개적으로 도달 가능한 모든 엔드포인트는 DDoS 공격의 대상이 될 수 있습니다.

  • 애플리케이션 설계 모범 사례와 결합된 DDoS Protection 표준은 DDoS 공격으로부터 방어하기 위해 향상된 DDoS 완화 기능을 제공합니다. 가상 네트워크에서 특정 Azure 리소스를 보호하도록 자동으로 조정됩니다. 보호는 새 가상 네트워크 또는 기존 가상 네트워크에서 간단하게 설정할 수 있으며 애플리케이션 또는 리소스를 변경할 필요가 없습니다. 로깅, 경고 및 원격 분석을 포함하여 기본 인프라 수준 DDoS 보호에 비해 여러 가지 장점이 있습니다. 자세한 내용은 DDoS Protection 표준 개요를 참조하세요.

  • DDoS Protection은 기본적으로 영역 복원력이 있으며 서비스 자체에서 관리합니다. 영역 복원력을 사용하도록 설정하기 위한 고객 구성은 필요 없습니다.

  • 네트워크 계층(Azure DDoS Protection 표준에서 제공하는 레이어 3 및 4) 및 애플리케이션 계층(WAF에서 제공하는 계층 7)에서 보호를 위해 WAF(웹 애플리케이션 방화벽)와 함께 Azure DDoS Protection 서비스를 사용합니다. Application Gateway WAF와 함께 Azure Marketplace에서 사용할 수 있는 기타 웹 애플리케이션 방화벽 앱이 제공됩니다.

  • Azure Resource Manager 기반 Azure Virtual Network의 공용 IP가 현재 유일한 보호 리소스 종류입니다. PaaS 서비스(다중 테넌트)는 지원되지 않습니다. 자세한 내용은 DDoS Protection 표준 참조 아키텍처를 참조하세요.

준비되셨다면 Azure 체험 계정을 설정해 볼까요?